Squid 与一份 320 万美元被黑的仿冒第三方合约划清界限

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2363 字

跨链路由器 Squid 在攻击者从 Ethereum 和 Base 上抽走约 320 万美元后，与第三方 Gnosis Safe 模块 SquidRouterModule 划清界限。区块链安全公司标记了这起漏洞利用事件，该事件在大约 2 小时内影响了 86 个 Gnosis Safe 账户。 Squid 与 320 万美元 SquidRouterModule 漏洞利用事件撇清关系 Blockaid 指出，攻击者通过其控制的 Uniswap V3 池将被盗代币兑换成了 Dai (DAI)。另外，安全公司 PeckShield 表示，攻击者最初由来自 Tornado Cash 的 2.1 ETH 提供资金。此外，该公司补充说，漏洞利用者的钱包 0xA447…54859 中存有被盗资产。在 X 上关注我们以获取最新消息 Squid 迅速在 X 上行动，将其协议与被利用的合约划清界限。团队表示该"合约与我们同名，但并非我们的代码。"团队还强调，其用户均未受到影响。 "早期公开报道可能因该合约在 Basescan 上的已验证名称而提及'SquidRouter'。准确的说法是：被利用的是第三方 SquidRouterModule，并非 Squid 的 Router 合约，"团队表示。在 Basescan 上，这份被攻陷的合约名为"SquidRouterModule"，这引发了早期的混淆。Squid 表示团队并未参与编写该合约，也未将其推上链。团队将该模块描述为一款第三方智能钱包产品，曾与包括 Squid 在内的多个协议进行集成。 Squid 实际的路由器位于 0xce16F69375520ab01377ce7B88f5BA8C48F8D666，采用了不同的设计架构。该合约未受此次攻击影响，现有的用户余额、授权及平台集成均保持安全。 "该漏洞利用之所以能够成功，是因为这个第三方模块将调用者提供的常量字符串作为消息安全性的证明予以接受。如果你传入这个字符串（该字符串在已验证合约的代码中是公开的），那么你就可以执行任意 calldata 数组，随意盗取资金。受害者的 Safe 将这个有缺陷的合约添加为受信任的 Safe Module，这赋予了该合约在无需签名的情况下花费 Safe 中任何代币的能力，"该协议解释道。此次事件是本月袭击各协议的多起加密货币漏洞利用事件之一。DefiLlama 统计到 2026 年 5 月发生了超过 20 起漏洞利用事件。订阅我们的 YouTube 频道，观看领导者和记者提供的专家见解

数据状态✓ 已抓取全文阅读原文（BeInCrypto）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-05-18

5月DeFi黑客攻击事件统计持续增加，据报道Verus Bridge损失1158万美元

相似度 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-09

相似度 370%標的 ETH關鍵字 hack/million同分類 hot

2026-05-20

韩国殡葬公司在 BitMine Ethereum ETF 上亏损 3300 万美元

相似度 320%標的 ETH關鍵字 million同分類 hot

2026-05-09

法院允许 Arbitrum DAO 将与朝鲜黑客攻击相关的 7100 万美元 ETH 转移至 Aave

相似度 320%標的 ETH關鍵字 hack同分類 hot

2026-05-09

法院允许 Arbitrum DAO 将与朝鲜黑客攻击相关的 7100 万美元 ETH 转移至 Aave

相似度 320%標的 ETH關鍵字 hack同分類 hot

2026-05-03

在 DeFi 被駭浪潮後，Ethereum 退出隊列激增 72,000%

相似度 320%標的 ETH關鍵字 hack同分類 hot

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：2fd581ea60

来源：BeInCrypto

发布：2026-05-26 03:42:07

分类：hot · 导出分类 hot

标的：ETH

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言